1052768

Opera und Firefox mit Sicherheitslücke

19.02.2008 | 10:24 Uhr

Ein in Firefox und Opera gleichermaßen auftretender Fehler gibt Hackern unter Umständen Einblick in die History des Browsers. Unbefugte können so erspähen, welche Seiten ein Nutzer besucht hat.

Nach einem Advisory von Vexillium.org liegt der Bug in der Art und Weise, wie die beiden Browser ".bmp"-Bilddateien handhaben. Demzufolge ermöglicht es die Schwachstelle, mit Hilfe eines manipulierten Bitmap-Files diverse Informationen aus dem Browser-Speicher zu ziehen – darunter Teile anderer Websites, die Favoriten des Nutzers sowie dessen Web-History. Angreifer könnten die Daten aber auch über den von den Browsern unterstützten "Canvas"-HTML-Tag abgreifen und dann mittels JavaScript an einen Remote-Server schicken.

Zudem soll es der Bug ermöglichen, den Firefox-Browser aus der Ferne zum Absturz zu bringen. Betroffen sind dem Advisory zufolge die Firefox-Versionen 2.0.0.11 und früher sowie die Betaversion von Opera 9.50. Laut Vexillium wurden die beiden Browser-Hersteller Mozilla und Opera über die Schwachstelle informiert, von dem Fehler bereinigte Versionen (Firefox 2.0.0.12; Opera 9.25) sind bereits verfügbar. (kf)

0 Kommentare zu diesem Artikel
1052768